ಇಂಟರ್ನೆಟ್ ಬಲವಾದ, ಸ್ವತಂತ್ರ ಮತ್ತು ಅವಿನಾಶವಾದ ರಚನೆಯನ್ನು ತೋರುತ್ತದೆ. ಸಿದ್ಧಾಂತದಲ್ಲಿ, ಪರಮಾಣು ಸ್ಫೋಟದಿಂದ ಬದುಕುಳಿಯುವಷ್ಟು ನೆಟ್ವರ್ಕ್ ಪ್ರಬಲವಾಗಿದೆ. ವಾಸ್ತವದಲ್ಲಿ, ಇಂಟರ್ನೆಟ್ ಒಂದು ಸಣ್ಣ ರೂಟರ್ ಅನ್ನು ಬಿಡಬಹುದು. ಏಕೆಂದರೆ ಇಂಟರ್ನೆಟ್ ಎಂಬುದು ಬೆಕ್ಕುಗಳ ಬಗ್ಗೆ ವಿರೋಧಾಭಾಸಗಳು, ದೋಷಗಳು, ದೋಷಗಳು ಮತ್ತು ವೀಡಿಯೊಗಳ ರಾಶಿಯಾಗಿದೆ. ಇಂಟರ್ನೆಟ್ನ ಬೆನ್ನೆಲುಬಾಗಿರುವ ಬಿಜಿಪಿ ಸಮಸ್ಯೆಗಳಿಂದ ಕೂಡಿದೆ. ಅವನು ಇನ್ನೂ ಉಸಿರಾಡುತ್ತಿರುವುದು ಆಶ್ಚರ್ಯಕರವಾಗಿದೆ. ಇಂಟರ್ನೆಟ್ನಲ್ಲಿನ ದೋಷಗಳ ಜೊತೆಗೆ, ಇದು ಎಲ್ಲರಿಂದ ಮುರಿದುಹೋಗಿದೆ: ದೊಡ್ಡ ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರು, ನಿಗಮಗಳು, ರಾಜ್ಯಗಳು ಮತ್ತು DDoS ದಾಳಿಗಳು. ಅದರ ಬಗ್ಗೆ ಏನು ಮಾಡಬೇಕು ಮತ್ತು ಅದರೊಂದಿಗೆ ಹೇಗೆ ಬದುಕಬೇಕು?
ಉತ್ತರ ತಿಳಿದಿದೆ ಅಲೆಕ್ಸಿ ಉಚಾಕಿನ್ () IQ ಆಯ್ಕೆಯಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಎಂಜಿನಿಯರ್ಗಳ ತಂಡದ ನಾಯಕರಾಗಿದ್ದಾರೆ. ಇದರ ಮುಖ್ಯ ಕಾರ್ಯವು ಬಳಕೆದಾರರಿಗೆ ವೇದಿಕೆಯ ಪ್ರವೇಶವಾಗಿದೆ. ಅಲೆಕ್ಸಿ ಅವರ ವರದಿಯ ಪ್ರತಿಲಿಪಿಯಲ್ಲಿ BGP, DDOS ದಾಳಿಗಳು, ಇಂಟರ್ನೆಟ್ ಸ್ವಿಚ್ಗಳು, ಪೂರೈಕೆದಾರರ ದೋಷಗಳು, ವಿಕೇಂದ್ರೀಕರಣ ಮತ್ತು ಸಣ್ಣ ರೂಟರ್ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ನಿದ್ರೆಗೆ ಕಳುಹಿಸಿದಾಗ ಪ್ರಕರಣಗಳ ಬಗ್ಗೆ ಮಾತನಾಡೋಣ. ಕೊನೆಯಲ್ಲಿ - ಈ ಎಲ್ಲವನ್ನು ಹೇಗೆ ಬದುಕುವುದು ಎಂಬುದರ ಕುರಿತು ಒಂದೆರಡು ಸಲಹೆಗಳು.
ಇಂಟರ್ನೆಟ್ ಮುರಿದ ದಿನ
ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವು ಮುರಿದುಹೋದ ಕೆಲವು ಘಟನೆಗಳನ್ನು ನಾನು ಉಲ್ಲೇಖಿಸುತ್ತೇನೆ. ಸಂಪೂರ್ಣ ಚಿತ್ರಕ್ಕಾಗಿ ಇದು ಸಾಕಷ್ಟು ಇರುತ್ತದೆ.
"AS7007 ಘಟನೆ". ಏಪ್ರಿಲ್ 1997 ರಲ್ಲಿ ಮೊದಲ ಬಾರಿಗೆ ಇಂಟರ್ನೆಟ್ ಮುರಿದುಹೋಯಿತು. ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆ 7007 ನಿಂದ ರೂಟರ್ನ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ ದೋಷವಿತ್ತು. ಕೆಲವು ಹಂತದಲ್ಲಿ, ರೂಟರ್ ತನ್ನ ಆಂತರಿಕ ರೂಟಿಂಗ್ ಟೇಬಲ್ ಅನ್ನು ತನ್ನ ನೆರೆಹೊರೆಯವರಿಗೆ ಘೋಷಿಸಿತು ಮತ್ತು ನೆಟ್ವರ್ಕ್ನ ಅರ್ಧವನ್ನು ಕಪ್ಪು ಕುಳಿಯೊಳಗೆ ಕಳುಹಿಸಿತು.
"ಯೂಟ್ಯೂಬ್ ವಿರುದ್ಧ ಪಾಕಿಸ್ತಾನ". 2008 ರಲ್ಲಿ, ಪಾಕಿಸ್ತಾನದ ಧೈರ್ಯಶಾಲಿ ವ್ಯಕ್ತಿಗಳು YouTube ಅನ್ನು ನಿರ್ಬಂಧಿಸಲು ನಿರ್ಧರಿಸಿದರು. ಅವರು ಅದನ್ನು ಎಷ್ಟು ಚೆನ್ನಾಗಿ ಮಾಡಿದರು ಎಂದರೆ ಅರ್ಧದಷ್ಟು ಪ್ರಪಂಚವು ಬೆಕ್ಕುಗಳಿಲ್ಲದೆ ಉಳಿಯಿತು.
"ರೋಸ್ಟೆಲೆಕಾಮ್ನಿಂದ ವೀಸಾ, ಮಾಸ್ಟರ್ಕಾರ್ಡ್ ಮತ್ತು ಸಿಮ್ಯಾಂಟೆಕ್ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ". 2017 ರಲ್ಲಿ, ರೋಸ್ಟೆಲೆಕಾಮ್ ತಪ್ಪಾಗಿ ವೀಸಾ, ಮಾಸ್ಟರ್ ಕಾರ್ಡ್ ಮತ್ತು ಸಿಮ್ಯಾಂಟೆಕ್ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಘೋಷಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಇದರ ಪರಿಣಾಮವಾಗಿ, ಪೂರೈಕೆದಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಚಾನಲ್ಗಳ ಮೂಲಕ ಹಣಕಾಸಿನ ದಟ್ಟಣೆಯನ್ನು ನಡೆಸಲಾಯಿತು. ಸೋರಿಕೆ ಹೆಚ್ಚು ಕಾಲ ಉಳಿಯಲಿಲ್ಲ, ಆದರೆ ಇದು ಹಣಕಾಸು ಕಂಪನಿಗಳಿಗೆ ಅಹಿತಕರವಾಗಿತ್ತು.
ಗೂಗಲ್ vs ಜಪಾನ್. ಆಗಸ್ಟ್ 2017 ರಲ್ಲಿ, ಗೂಗಲ್ ತನ್ನ ಕೆಲವು ಅಪ್ಲಿಂಕ್ಗಳಲ್ಲಿ ಪ್ರಮುಖ ಜಪಾನೀಸ್ ಪೂರೈಕೆದಾರರಾದ NTT ಮತ್ತು KDDI ನ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಘೋಷಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಟ್ರಾಫಿಕ್ ಅನ್ನು Google ಗೆ ಸಾರಿಗೆಯಾಗಿ ಕಳುಹಿಸಲಾಗಿದೆ, ಹೆಚ್ಚಾಗಿ ತಪ್ಪಾಗಿ. Google ಪೂರೈಕೆದಾರರಲ್ಲದ ಕಾರಣ ಮತ್ತು ಸಾರಿಗೆ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸದ ಕಾರಣ, ಜಪಾನ್ನ ಗಮನಾರ್ಹ ಭಾಗವು ಇಂಟರ್ನೆಟ್ ಇಲ್ಲದೆ ಉಳಿದಿದೆ.
"DV LINK Google, Apple, Facebook, Microsoft ನ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಸೆರೆಹಿಡಿದಿದೆ". 2017 ರಲ್ಲಿ, ರಷ್ಯಾದ ಪೂರೈಕೆದಾರ ಡಿವಿ ಲಿಂಕ್ ಕೆಲವು ಕಾರಣಗಳಿಗಾಗಿ ಗೂಗಲ್, ಆಪಲ್, ಫೇಸ್ಬುಕ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಇತರ ಕೆಲವು ಪ್ರಮುಖ ಆಟಗಾರರ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಘೋಷಿಸಲು ಪ್ರಾರಂಭಿಸಿತು.
"USA ನಿಂದ eNet AWS Route53 ಮತ್ತು MyEtherwallet ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಸೆರೆಹಿಡಿದಿದೆ". 2018 ರಲ್ಲಿ, ಓಹಿಯೋ ಪೂರೈಕೆದಾರರು ಅಥವಾ ಅದರ ಕ್ಲೈಂಟ್ಗಳಲ್ಲಿ ಒಬ್ಬರು Amazon Route53 ಮತ್ತು MyEtherwallet ಕ್ರಿಪ್ಟೋ ವ್ಯಾಲೆಟ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಘೋಷಿಸಿದರು. ದಾಳಿ ಯಶಸ್ವಿಯಾಗಿದೆ: ಸ್ವಯಂ-ಸಹಿ ಪ್ರಮಾಣಪತ್ರದ ಹೊರತಾಗಿಯೂ, MyEtherwallet ವೆಬ್ಸೈಟ್ಗೆ ಪ್ರವೇಶಿಸುವಾಗ ಬಳಕೆದಾರರಿಗೆ ಕಾಣಿಸಿಕೊಂಡ ಎಚ್ಚರಿಕೆಯ ಹೊರತಾಗಿಯೂ, ಅನೇಕ ವ್ಯಾಲೆಟ್ಗಳನ್ನು ಹೈಜಾಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿಯ ಭಾಗವನ್ನು ಕದಿಯಲಾಗಿದೆ.
2017ರಲ್ಲೇ 14ಕ್ಕೂ ಹೆಚ್ಚು ಇಂತಹ ಘಟನೆಗಳು ನಡೆದಿವೆ! ನೆಟ್ವರ್ಕ್ ಇನ್ನೂ ವಿಕೇಂದ್ರೀಕೃತವಾಗಿದೆ, ಆದ್ದರಿಂದ ಎಲ್ಲವೂ ಅಲ್ಲ ಮತ್ತು ಎಲ್ಲರೂ ಒಡೆಯುವುದಿಲ್ಲ. ಆದರೆ ಸಾವಿರಾರು ಘಟನೆಗಳಿವೆ, ಎಲ್ಲವೂ ಇಂಟರ್ನೆಟ್ಗೆ ಶಕ್ತಿ ನೀಡುವ BGP ಪ್ರೋಟೋಕಾಲ್ಗೆ ಸಂಬಂಧಿಸಿದೆ.
ಬಿಜಿಪಿ ಮತ್ತು ಅದರ ಸಮಸ್ಯೆಗಳು
ಪ್ರೋಟೋಕಾಲ್ BGP - ಬಾರ್ಡರ್ ಗೇಟ್ವೇ ಪ್ರೋಟೋಕಾಲ್, ಮೊದಲ ಬಾರಿಗೆ 1989 ರಲ್ಲಿ IBM ಮತ್ತು Cisco ಸಿಸ್ಟಮ್ಸ್ನ ಇಬ್ಬರು ಇಂಜಿನಿಯರ್ಗಳು ಮೂರು "ನ್ಯಾಪ್ಕಿನ್ಗಳು" - A4 ಹಾಳೆಗಳಲ್ಲಿ ವಿವರಿಸಿದರು. ಇವು ನೆಟ್ವರ್ಕಿಂಗ್ ಪ್ರಪಂಚದ ಅವಶೇಷವಾಗಿ ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋದ ಸಿಸ್ಕೋ ಸಿಸ್ಟಮ್ಸ್ ಪ್ರಧಾನ ಕಛೇರಿಯಲ್ಲಿ ಈಗಲೂ ಕುಳಿತಿದ್ದಾರೆ.
ಪ್ರೋಟೋಕಾಲ್ ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಆಧರಿಸಿದೆ - ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳು ಅಥವಾ ಸಂಕ್ಷಿಪ್ತವಾಗಿ AS. ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಯು ಸಾರ್ವಜನಿಕ ನೋಂದಾವಣೆಯಲ್ಲಿ IP ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿಯೋಜಿಸಲಾದ ID ಆಗಿದೆ. ಈ ಐಡಿ ಹೊಂದಿರುವ ರೂಟರ್ ಈ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಜಗತ್ತಿಗೆ ಪ್ರಕಟಿಸಬಹುದು. ಅಂತೆಯೇ, ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಯಾವುದೇ ಮಾರ್ಗವನ್ನು ವೆಕ್ಟರ್ ಎಂದು ಪ್ರತಿನಿಧಿಸಬಹುದು, ಇದನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ AS ಮಾರ್ಗ. ವೆಕ್ಟರ್ ಗಮ್ಯಸ್ಥಾನ ಜಾಲವನ್ನು ತಲುಪಲು ಕ್ರಮಿಸಬೇಕಾದ ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಒಳಗೊಂಡಿದೆ.
ಉದಾಹರಣೆಗೆ, ಹಲವಾರು ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳ ಜಾಲವಿದೆ. ನೀವು AS65001 ಸಿಸ್ಟಮ್ನಿಂದ AS65003 ಸಿಸ್ಟಮ್ಗೆ ಹೋಗಬೇಕು. ಒಂದು ವ್ಯವಸ್ಥೆಯಿಂದ ಮಾರ್ಗವನ್ನು ರೇಖಾಚಿತ್ರದಲ್ಲಿ AS ಪಾತ್ ಪ್ರತಿನಿಧಿಸುತ್ತದೆ. ಇದು ಎರಡು ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: 65002 ಮತ್ತು 65003. ಪ್ರತಿ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಕ್ಕೆ ಒಂದು AS ಪಾಥ್ ವೆಕ್ಟರ್ ಇರುತ್ತದೆ, ಇದು ನಾವು ಹಾದುಹೋಗಬೇಕಾದ ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳ ಸಂಖ್ಯೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಹಾಗಾದರೆ ಬಿಜಿಪಿಯ ಸಮಸ್ಯೆಗಳೇನು?
BGP ಒಂದು ಟ್ರಸ್ಟ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ
BGP ಪ್ರೋಟೋಕಾಲ್ ನಂಬಿಕೆ ಆಧಾರಿತವಾಗಿದೆ. ಇದರರ್ಥ ನಾವು ನಮ್ಮ ನೆರೆಯವರನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಂಬುತ್ತೇವೆ. ಇದು ಇಂಟರ್ನೆಟ್ನ ಅತ್ಯಂತ ಮುಂಜಾನೆ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಅನೇಕ ಪ್ರೋಟೋಕಾಲ್ಗಳ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ. "ನಂಬಿಕೆ" ಎಂದರೆ ಏನೆಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡೋಣ.
ನೆರೆಯ ದೃಢೀಕರಣವಿಲ್ಲ. ಔಪಚಾರಿಕವಾಗಿ, MD5 ಇದೆ, ಆದರೆ 5 ರಲ್ಲಿ MD2019 ಕೇವಲ ...
ಫಿಲ್ಟರಿಂಗ್ ಇಲ್ಲ. BGP ಫಿಲ್ಟರ್ಗಳನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಅವುಗಳನ್ನು ವಿವರಿಸಲಾಗಿದೆ, ಆದರೆ ಅವುಗಳನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ ಅಥವಾ ತಪ್ಪಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ. ಏಕೆಂದು ನಂತರ ವಿವರಿಸುತ್ತೇನೆ.
ನೆರೆಹೊರೆಯನ್ನು ಹೊಂದಿಸುವುದು ತುಂಬಾ ಸುಲಭ. ಯಾವುದೇ ರೂಟರ್ನಲ್ಲಿ ಬಿಜಿಪಿ ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ನೆರೆಹೊರೆಯನ್ನು ಹೊಂದಿಸುವುದು ಸಂರಚನೆಯ ಒಂದೆರಡು ಸಾಲುಗಳು.
BGP ನಿರ್ವಹಣಾ ಹಕ್ಕುಗಳ ಅಗತ್ಯವಿಲ್ಲ. ನಿಮ್ಮ ವಿದ್ಯಾರ್ಹತೆಗಳನ್ನು ಸಾಬೀತುಪಡಿಸಲು ನೀವು ಪರೀಕ್ಷೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಅಗತ್ಯವಿಲ್ಲ. ಕುಡಿದಾಗ BGP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನಿಮ್ಮ ಹಕ್ಕುಗಳನ್ನು ಯಾರೂ ಕಸಿದುಕೊಳ್ಳುವುದಿಲ್ಲ.
ಎರಡು ಮುಖ್ಯ ಸಮಸ್ಯೆಗಳು
ಪೂರ್ವಪ್ರತ್ಯಯ ಹೈಜಾಕ್ಗಳು. ಪೂರ್ವಪ್ರತ್ಯಯ ಅಪಹರಣವು MyEtherwallet ನಂತೆಯೇ ನಿಮಗೆ ಸಂಬಂಧಿಸದ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಜಾಹೀರಾತು ಮಾಡುವುದು. ನಾವು ಕೆಲವು ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ತೆಗೆದುಕೊಂಡಿದ್ದೇವೆ, ಒದಗಿಸುವವರೊಂದಿಗೆ ಒಪ್ಪಿಕೊಂಡಿದ್ದೇವೆ ಅಥವಾ ಅದನ್ನು ಹ್ಯಾಕ್ ಮಾಡಿದ್ದೇವೆ ಮತ್ತು ಅದರ ಮೂಲಕ ನಾವು ಈ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಘೋಷಿಸುತ್ತೇವೆ.
ಮಾರ್ಗ ಸೋರಿಕೆ. ಸೋರಿಕೆ ಸ್ವಲ್ಪ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿದೆ. ಸೋರಿಕೆಯು ಎಎಸ್ ಪಥದಲ್ಲಿ ಬದಲಾವಣೆಯಾಗಿದೆ. ಅತ್ಯುತ್ತಮವಾಗಿ, ಬದಲಾವಣೆಯು ಹೆಚ್ಚಿನ ವಿಳಂಬಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ ಏಕೆಂದರೆ ನೀವು ದೀರ್ಘ ಮಾರ್ಗದಲ್ಲಿ ಅಥವಾ ಕಡಿಮೆ ಸಾಮರ್ಥ್ಯದ ಲಿಂಕ್ನಲ್ಲಿ ಪ್ರಯಾಣಿಸಬೇಕಾಗುತ್ತದೆ. ಕೆಟ್ಟದಾಗಿ, ಗೂಗಲ್ ಮತ್ತು ಜಪಾನ್ನೊಂದಿಗಿನ ಪ್ರಕರಣವು ಪುನರಾವರ್ತನೆಯಾಗುತ್ತದೆ.
ಗೂಗಲ್ ಸ್ವತಃ ಆಪರೇಟರ್ ಅಥವಾ ಸಾರಿಗೆ ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆ ಅಲ್ಲ. ಆದರೆ ಅವರು ತಮ್ಮ ಪೂರೈಕೆದಾರರಿಗೆ ಜಪಾನೀ ಆಪರೇಟರ್ಗಳ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಘೋಷಿಸಿದಾಗ, AS ಪಾತ್ ಮೂಲಕ Google ಮೂಲಕ ಸಂಚಾರವು ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯಾಗಿ ಕಂಡುಬಂದಿದೆ. Google ಒಳಗೆ ರೂಟಿಂಗ್ ಸೆಟ್ಟಿಂಗ್ಗಳು ಗಡಿಯಲ್ಲಿರುವ ಫಿಲ್ಟರ್ಗಳಿಗಿಂತ ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾಗಿರುವುದರಿಂದ ಟ್ರಾಫಿಕ್ ಅಲ್ಲಿಗೆ ಹೋಗಿದೆ ಮತ್ತು ಕೈಬಿಡಲಾಯಿತು.
ಫಿಲ್ಟರ್ಗಳು ಏಕೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ?
ಯಾರು ತಲೆಕೆದಿಸಿಕೊಳಲ್ಲ. ಇದು ಮುಖ್ಯ ಕಾರಣ - ಯಾರೂ ಕಾಳಜಿ ವಹಿಸುವುದಿಲ್ಲ. BGP ಮೂಲಕ ಒದಗಿಸುವವರಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿದ ಸಣ್ಣ ಪೂರೈಕೆದಾರ ಅಥವಾ ಕಂಪನಿಯ ನಿರ್ವಾಹಕರು MikroTik ಅನ್ನು ತೆಗೆದುಕೊಂಡರು, ಅದರ ಮೇಲೆ BGP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಅಲ್ಲಿ ಫಿಲ್ಟರ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದೆಂದು ತಿಳಿದಿಲ್ಲ.
ಕಾನ್ಫಿಗರೇಶನ್ ದೋಷಗಳು. ಅವರು ಏನನ್ನಾದರೂ ಗೊಂದಲಗೊಳಿಸಿದ್ದಾರೆ, ಮುಖವಾಡದಲ್ಲಿ ತಪ್ಪು ಮಾಡಿದ್ದಾರೆ, ತಪ್ಪು ಜಾಲರಿಯನ್ನು ಹಾಕಿದ್ದಾರೆ - ಮತ್ತು ಈಗ ಮತ್ತೆ ತಪ್ಪು ಸಂಭವಿಸಿದೆ.
ತಾಂತ್ರಿಕ ಸಾಧ್ಯತೆ ಇಲ್ಲ. ಉದಾಹರಣೆಗೆ, ಟೆಲಿಕಾಂ ಪೂರೈಕೆದಾರರು ಅನೇಕ ಗ್ರಾಹಕರನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಪ್ರತಿ ಕ್ಲೈಂಟ್ಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಫಿಲ್ಟರ್ಗಳನ್ನು ನವೀಕರಿಸುವುದು ಉತ್ತಮ ವಿಷಯವಾಗಿದೆ - ಅವನು ಹೊಸ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿದ್ದಾನೆ, ಅವನು ತನ್ನ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಯಾರಿಗಾದರೂ ಬಾಡಿಗೆಗೆ ನೀಡಿದ್ದಾನೆ ಎಂದು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು. ಇದನ್ನು ಅನುಸರಿಸುವುದು ಕಷ್ಟ, ಮತ್ತು ನಿಮ್ಮ ಕೈಗಳಿಂದ ಇನ್ನಷ್ಟು ಕಷ್ಟ. ಆದ್ದರಿಂದ, ಅವರು ಸರಳವಾಗಿ ಶಾಂತ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ ಅಥವಾ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದಿಲ್ಲ.
ವಿನಾಯಿತಿಗಳು. ಪ್ರೀತಿಯ ಮತ್ತು ದೊಡ್ಡ ಗ್ರಾಹಕರಿಗೆ ವಿನಾಯಿತಿಗಳಿವೆ. ವಿಶೇಷವಾಗಿ ಇಂಟರ್-ಆಪರೇಟರ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ. ಉದಾಹರಣೆಗೆ, TransTeleCom ಮತ್ತು Rostelecom ನೆಟ್ವರ್ಕ್ಗಳ ಗುಂಪನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ಅವುಗಳ ನಡುವೆ ಇಂಟರ್ಫೇಸ್ ಇದೆ. ಜಂಟಿ ಬಿದ್ದರೆ, ಅದು ಯಾರಿಗಾದರೂ ಉತ್ತಮವಾಗುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸಡಿಲಗೊಳಿಸಲಾಗುತ್ತದೆ ಅಥವಾ ಸಂಪೂರ್ಣವಾಗಿ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.
IRR ನಲ್ಲಿ ಹಳತಾದ ಅಥವಾ ಅಪ್ರಸ್ತುತ ಮಾಹಿತಿ. ದಾಖಲಿಸಲಾದ ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ ಫಿಲ್ಟರ್ಗಳನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ IRR - ಇಂಟರ್ನೆಟ್ ರೂಟಿಂಗ್ ರಿಜಿಸ್ಟ್ರಿ. ಇವು ಪ್ರಾದೇಶಿಕ ಇಂಟರ್ನೆಟ್ ರಿಜಿಸ್ಟ್ರಾರ್ಗಳ ನೋಂದಣಿಗಳಾಗಿವೆ. ಸಾಮಾನ್ಯವಾಗಿ, ನೋಂದಾವಣೆಗಳು ಹಳತಾದ ಅಥವಾ ಅಪ್ರಸ್ತುತ ಮಾಹಿತಿಯನ್ನು ಅಥವಾ ಎರಡನ್ನೂ ಒಳಗೊಂಡಿರುತ್ತವೆ.
ಈ ರಿಜಿಸ್ಟ್ರಾರ್ಗಳು ಯಾರು?
ಎಲ್ಲಾ ಇಂಟರ್ನೆಟ್ ವಿಳಾಸಗಳು ಸಂಸ್ಥೆಗೆ ಸೇರಿವೆ IANA - ಇಂಟರ್ನೆಟ್ ನಿಯೋಜಿತ ಸಂಖ್ಯೆಗಳ ಪ್ರಾಧಿಕಾರ. ನೀವು ಯಾರೊಬ್ಬರಿಂದ IP ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಖರೀದಿಸಿದಾಗ, ನೀವು ವಿಳಾಸಗಳನ್ನು ಖರೀದಿಸುತ್ತಿಲ್ಲ, ಆದರೆ ಅವುಗಳನ್ನು ಬಳಸುವ ಹಕ್ಕು. ವಿಳಾಸಗಳು ಒಂದು ಅಮೂರ್ತ ಸಂಪನ್ಮೂಲವಾಗಿದೆ ಮತ್ತು ಸಾಮಾನ್ಯ ಒಪ್ಪಂದದ ಮೂಲಕ ಅವೆಲ್ಲವೂ IANA ಒಡೆತನದಲ್ಲಿದೆ.
ವ್ಯವಸ್ಥೆಯು ಈ ರೀತಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. IANA IP ವಿಳಾಸಗಳು ಮತ್ತು ಸ್ವಾಯತ್ತ ಸಿಸ್ಟಮ್ ಸಂಖ್ಯೆಗಳ ನಿರ್ವಹಣೆಯನ್ನು ಐದು ಪ್ರಾದೇಶಿಕ ರಿಜಿಸ್ಟ್ರಾರ್ಗಳಿಗೆ ನಿಯೋಜಿಸುತ್ತದೆ. ಅವರು ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನೀಡುತ್ತಾರೆ LIR - ಸ್ಥಳೀಯ ಇಂಟರ್ನೆಟ್ ರಿಜಿಸ್ಟ್ರಾರ್ಗಳು. LIRಗಳು ನಂತರ ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ IP ವಿಳಾಸಗಳನ್ನು ನಿಯೋಜಿಸುತ್ತವೆ.
ವ್ಯವಸ್ಥೆಯ ಅನನುಕೂಲವೆಂದರೆ ಪ್ರತಿಯೊಂದು ಪ್ರಾದೇಶಿಕ ರಿಜಿಸ್ಟ್ರಾರ್ಗಳು ತನ್ನದೇ ಆದ ರೀತಿಯಲ್ಲಿ ಅದರ ರೆಜಿಸ್ಟರ್ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತಾರೆ. ರಿಜಿಸ್ಟರ್ಗಳಲ್ಲಿ ಯಾವ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರಬೇಕು ಮತ್ತು ಯಾರು ಅದನ್ನು ಪರಿಶೀಲಿಸಬೇಕು ಅಥವಾ ಮಾಡಬಾರದು ಎಂಬುದರ ಕುರಿತು ಪ್ರತಿಯೊಬ್ಬರೂ ತಮ್ಮದೇ ಆದ ಅಭಿಪ್ರಾಯಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ. ಅದರ ಪರಿಣಾಮವೇ ಈಗ ನಮ್ಮಲ್ಲಿರುವ ಅವ್ಯವಸ್ಥೆ.
ಈ ಸಮಸ್ಯೆಗಳನ್ನು ನೀವು ಬೇರೆ ಹೇಗೆ ಎದುರಿಸಬಹುದು?
ಐಆರ್ಆರ್ - ಸಾಧಾರಣ ಗುಣಮಟ್ಟ. ಇದು IRR ನೊಂದಿಗೆ ಸ್ಪಷ್ಟವಾಗಿದೆ - ಅಲ್ಲಿ ಎಲ್ಲವೂ ಕೆಟ್ಟದಾಗಿದೆ.
BGP-ಸಮುದಾಯಗಳು. ಇದು ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ವಿವರಿಸಲಾದ ಕೆಲವು ಗುಣಲಕ್ಷಣವಾಗಿದೆ. ನಾವು ಉದಾಹರಣೆಗೆ, ನಮ್ಮ ಪ್ರಕಟಣೆಗೆ ವಿಶೇಷ ಸಮುದಾಯವನ್ನು ಲಗತ್ತಿಸಬಹುದು ಇದರಿಂದ ನೆರೆಯವರು ನಮ್ಮ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ತನ್ನ ನೆರೆಹೊರೆಯವರಿಗೆ ಕಳುಹಿಸುವುದಿಲ್ಲ. ನಾವು P2P ಲಿಂಕ್ ಅನ್ನು ಹೊಂದಿರುವಾಗ, ನಾವು ನಮ್ಮ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಮಾತ್ರ ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುತ್ತೇವೆ. ಮಾರ್ಗವು ಆಕಸ್ಮಿಕವಾಗಿ ಇತರ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಹೋಗುವುದನ್ನು ತಡೆಯಲು, ನಾವು ಸಮುದಾಯವನ್ನು ಸೇರಿಸುತ್ತೇವೆ.
ಸಮುದಾಯಗಳು ಸಂಕ್ರಮಣವಲ್ಲ. ಇದು ಯಾವಾಗಲೂ ಇಬ್ಬರಿಗೆ ಒಪ್ಪಂದವಾಗಿದೆ, ಮತ್ತು ಇದು ಅವರ ನ್ಯೂನತೆಯಾಗಿದೆ. ನಾವು ಯಾವುದೇ ಸಮುದಾಯವನ್ನು ನಿಯೋಜಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಒಂದನ್ನು ಹೊರತುಪಡಿಸಿ, ಅದನ್ನು ಎಲ್ಲರೂ ಡೀಫಾಲ್ಟ್ ಆಗಿ ಸ್ವೀಕರಿಸುತ್ತಾರೆ. ಪ್ರತಿಯೊಬ್ಬರೂ ಈ ಸಮುದಾಯವನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ ಮತ್ತು ಅದನ್ನು ಸರಿಯಾಗಿ ಅರ್ಥೈಸುತ್ತಾರೆ ಎಂದು ನಾವು ಖಚಿತವಾಗಿ ಹೇಳಲಾಗುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಉತ್ತಮ ಸಂದರ್ಭದಲ್ಲಿ, ನಿಮ್ಮ ಅಪ್ಲಿಂಕ್ ಅನ್ನು ನೀವು ಒಪ್ಪಿದರೆ, ಸಮುದಾಯದ ವಿಷಯದಲ್ಲಿ ನೀವು ಅವನಿಂದ ಏನನ್ನು ಬಯಸುತ್ತೀರಿ ಎಂಬುದನ್ನು ಅವನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತಾನೆ. ಆದರೆ ನಿಮ್ಮ ನೆರೆಯವರಿಗೆ ಅರ್ಥವಾಗದಿರಬಹುದು ಅಥವಾ ಆಪರೇಟರ್ ನಿಮ್ಮ ಟ್ಯಾಗ್ ಅನ್ನು ಮರುಹೊಂದಿಸುತ್ತಾರೆ ಮತ್ತು ನೀವು ಬಯಸಿದ್ದನ್ನು ನೀವು ಸಾಧಿಸುವುದಿಲ್ಲ.
RPKI + ROA ಸಮಸ್ಯೆಗಳ ಒಂದು ಸಣ್ಣ ಭಾಗವನ್ನು ಮಾತ್ರ ಪರಿಹರಿಸುತ್ತದೆ. RPKI ಆಗಿದೆ ಸಂಪನ್ಮೂಲ ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯ - ರೂಟಿಂಗ್ ಮಾಹಿತಿಗೆ ಸಹಿ ಮಾಡಲು ವಿಶೇಷ ಚೌಕಟ್ಟು. ಅಪ್-ಟು-ಡೇಟ್ ವಿಳಾಸ ಸ್ಪೇಸ್ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು LIR ಗಳು ಮತ್ತು ಅವರ ಕ್ಲೈಂಟ್ಗಳನ್ನು ಒತ್ತಾಯಿಸುವುದು ಒಳ್ಳೆಯದು. ಆದರೆ ಅದರಲ್ಲಿ ಒಂದು ಸಮಸ್ಯೆ ಇದೆ.
RPKI ಕೂಡ ಶ್ರೇಣೀಕೃತ ಸಾರ್ವಜನಿಕ ಕೀ ವ್ಯವಸ್ಥೆಯಾಗಿದೆ. IANA ಯಾವ ಕೀಲಿಯಿಂದ RIR ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಯಾವ LIR ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸಲಾಗುತ್ತದೆ? ROA ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಅವರು ತಮ್ಮ ವಿಳಾಸ ಜಾಗವನ್ನು ಸಹಿ ಮಾಡುತ್ತಾರೆ - ಮಾರ್ಗ ಮೂಲ ಅಧಿಕಾರಗಳು:
- ಈ ಸ್ವಾಯತ್ತ ಪ್ರದೇಶದ ಪರವಾಗಿ ಈ ಪೂರ್ವಪ್ರತ್ಯಯವನ್ನು ಘೋಷಿಸಲಾಗುವುದು ಎಂದು ನಾನು ನಿಮಗೆ ಭರವಸೆ ನೀಡುತ್ತೇನೆ.
ROA ಜೊತೆಗೆ, ಇತರ ವಸ್ತುಗಳು ಇವೆ, ಆದರೆ ನಂತರ ಅವುಗಳ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು. ಇದು ಉತ್ತಮ ಮತ್ತು ಉಪಯುಕ್ತ ವಿಷಯವೆಂದು ತೋರುತ್ತದೆ. ಆದರೆ ಇದು "ಎಲ್ಲವೂ" ಎಂಬ ಪದದಿಂದ ಸೋರಿಕೆಯಿಂದ ನಮ್ಮನ್ನು ರಕ್ಷಿಸುವುದಿಲ್ಲ ಮತ್ತು ಪೂರ್ವಪ್ರತ್ಯಯ ಅಪಹರಣದೊಂದಿಗೆ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವುದಿಲ್ಲ. ಆದ್ದರಿಂದ, ಆಟಗಾರರು ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಯಾವುದೇ ಆತುರವಿಲ್ಲ. AT&T ಮತ್ತು ದೊಡ್ಡ IX ಕಂಪನಿಗಳಂತಹ ದೊಡ್ಡ ಆಟಗಾರರಿಂದ ಈಗಾಗಲೇ ಭರವಸೆಗಳಿದ್ದರೂ ಅಮಾನ್ಯವಾದ ROA ದಾಖಲೆಯೊಂದಿಗೆ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಕೈಬಿಡಲಾಗುವುದು.
ಬಹುಶಃ ಅವರು ಇದನ್ನು ಮಾಡುತ್ತಾರೆ, ಆದರೆ ಸದ್ಯಕ್ಕೆ ನಾವು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಸಹಿ ಮಾಡದ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಪೂರ್ವಪ್ರತ್ಯಯಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ. ಒಂದೆಡೆ, ಅವುಗಳನ್ನು ಮಾನ್ಯವಾಗಿ ಘೋಷಿಸಲಾಗಿದೆಯೇ ಎಂಬುದು ಅಸ್ಪಷ್ಟವಾಗಿದೆ. ಮತ್ತೊಂದೆಡೆ, ನಾವು ಅವುಗಳನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಬಿಡಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಇದು ಸರಿಯಾಗಿದೆಯೇ ಅಥವಾ ಇಲ್ಲವೇ ಎಂದು ನಮಗೆ ಖಚಿತವಾಗಿಲ್ಲ.
ಇನ್ನೇನು ಇದೆ?
BGPSec. ಪಿಂಕ್ ಪೋನಿಗಳ ನೆಟ್ವರ್ಕ್ಗಾಗಿ ಶಿಕ್ಷಣತಜ್ಞರು ಕಂಡುಕೊಂಡ ತಂಪಾದ ವಿಷಯ ಇದು. ಅವರು ಹೇಳಿದರು:
- ನಾವು RPKI + ROA ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ - ವಿಳಾಸ ಸ್ಥಳದ ಸಹಿಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ. ನಾವು ಪ್ರತ್ಯೇಕ BGP ಗುಣಲಕ್ಷಣವನ್ನು ರಚಿಸೋಣ ಮತ್ತು ಅದನ್ನು BGPSec ಪಾತ್ ಎಂದು ಕರೆಯೋಣ. ಪ್ರತಿಯೊಂದು ರೂಟರ್ ತನ್ನ ನೆರೆಹೊರೆಯವರಿಗೆ ಪ್ರಕಟಿಸುವ ಪ್ರಕಟಣೆಗಳಿಗೆ ತನ್ನದೇ ಆದ ಸಹಿಯೊಂದಿಗೆ ಸಹಿ ಮಾಡುತ್ತದೆ. ಈ ರೀತಿಯಾಗಿ ನಾವು ಸಹಿ ಮಾಡಿದ ಪ್ರಕಟಣೆಗಳ ಸರಣಿಯಿಂದ ವಿಶ್ವಾಸಾರ್ಹ ಮಾರ್ಗವನ್ನು ಪಡೆಯುತ್ತೇವೆ ಮತ್ತು ಅದನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಸಿದ್ಧಾಂತದಲ್ಲಿ ಒಳ್ಳೆಯದು, ಆದರೆ ಪ್ರಾಯೋಗಿಕವಾಗಿ ಅನೇಕ ಸಮಸ್ಯೆಗಳಿವೆ. ಮುಂದಿನ-ಹಾಪ್ಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಮತ್ತು ರೂಟರ್ನಲ್ಲಿ ನೇರವಾಗಿ ಒಳಬರುವ/ಹೊರಹೋಗುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು BGPSec ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅನೇಕ BGP ಮೆಕ್ಯಾನಿಕ್ಸ್ ಅನ್ನು ಮುರಿಯುತ್ತದೆ. BGPSec ಸಂಪೂರ್ಣ ಮಾರುಕಟ್ಟೆಯ 95% ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವವರೆಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ, ಅದು ಸ್ವತಃ ರಾಮರಾಜ್ಯವಾಗಿದೆ.
BGPSec ದೊಡ್ಡ ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿದೆ. ಪ್ರಸ್ತುತ ಹಾರ್ಡ್ವೇರ್ನಲ್ಲಿ, ಪ್ರಕಟಣೆಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ವೇಗವು ಪ್ರತಿ ಸೆಕೆಂಡಿಗೆ ಸರಿಸುಮಾರು 50 ಪೂರ್ವಪ್ರತ್ಯಯಗಳಾಗಿರುತ್ತದೆ. ಹೋಲಿಕೆಗಾಗಿ: ಪ್ರಸ್ತುತ 700 ಪೂರ್ವಪ್ರತ್ಯಯಗಳ ಇಂಟರ್ನೆಟ್ ಟೇಬಲ್ ಅನ್ನು 000 ಗಂಟೆಗಳಲ್ಲಿ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ, ಈ ಸಮಯದಲ್ಲಿ ಅದು 5 ಹೆಚ್ಚು ಬಾರಿ ಬದಲಾಗುತ್ತದೆ.
BGP ಮುಕ್ತ ನೀತಿ (ಪಾತ್ರ-ಆಧಾರಿತ BGP). ಮಾದರಿಯ ಆಧಾರದ ಮೇಲೆ ಹೊಸ ಪ್ರಸ್ತಾಪ ಗಾವೋ-ರೆಕ್ಸ್ಫರ್ಡ್. ಈ ಇಬ್ಬರು ವಿಜ್ಞಾನಿಗಳು ಬಿಜಿಪಿ ಬಗ್ಗೆ ಸಂಶೋಧನೆ ನಡೆಸುತ್ತಿದ್ದಾರೆ.
ಗಾವೊ-ರೆಕ್ಸ್ಫರ್ಡ್ ಮಾದರಿಯು ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ. ಸರಳೀಕರಿಸಲು, BGP ಯೊಂದಿಗೆ ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ಪರಸ್ಪರ ಕ್ರಿಯೆಗಳಿವೆ:
- ಪೂರೈಕೆದಾರ ಗ್ರಾಹಕ;
- P2P;
- ಆಂತರಿಕ ಸಂವಹನ, iBGP ಹೇಳಿ.
ರೂಟರ್ನ ಪಾತ್ರವನ್ನು ಆಧರಿಸಿ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಕೆಲವು ಆಮದು/ರಫ್ತು ನೀತಿಗಳನ್ನು ನಿಯೋಜಿಸಲು ಈಗಾಗಲೇ ಸಾಧ್ಯವಿದೆ. ನಿರ್ವಾಹಕರು ಪೂರ್ವಪ್ರತ್ಯಯ ಪಟ್ಟಿಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಅಗತ್ಯವಿಲ್ಲ. ರೂಟರ್ಗಳು ತಮ್ಮ ನಡುವೆ ಒಪ್ಪಿಕೊಳ್ಳುವ ಮತ್ತು ಹೊಂದಿಸಬಹುದಾದ ಪಾತ್ರವನ್ನು ಆಧರಿಸಿ, ನಾವು ಈಗಾಗಲೇ ಕೆಲವು ಡೀಫಾಲ್ಟ್ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತೇವೆ. ಇದು ಪ್ರಸ್ತುತ IETF ನಲ್ಲಿ ಚರ್ಚಿಸುತ್ತಿರುವ ಕರಡು. ಶೀಘ್ರದಲ್ಲೇ ನಾವು ಇದನ್ನು RFC ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ನಲ್ಲಿ ಅಳವಡಿಸುವ ರೂಪದಲ್ಲಿ ನೋಡುತ್ತೇವೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
ದೊಡ್ಡ ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರರು
ಒದಗಿಸುವವರ ಉದಾಹರಣೆಯನ್ನು ನೋಡೋಣ ಸೆಂಚುರಿಲಿಂಕ್. ಇದು ಮೂರನೇ ಅತಿದೊಡ್ಡ US ಪೂರೈಕೆದಾರರಾಗಿದ್ದು, 37 ರಾಜ್ಯಗಳಿಗೆ ಸೇವೆ ಸಲ್ಲಿಸುತ್ತಿದೆ ಮತ್ತು 15 ಡೇಟಾ ಕೇಂದ್ರಗಳನ್ನು ಹೊಂದಿದೆ.
ಡಿಸೆಂಬರ್ 2018 ರಲ್ಲಿ, ಸೆಂಚುರಿಲಿಂಕ್ 50 ಗಂಟೆಗಳ ಕಾಲ US ಮಾರುಕಟ್ಟೆಯಲ್ಲಿತ್ತು. ಘಟನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಎರಡು ರಾಜ್ಯಗಳಲ್ಲಿ ಎಟಿಎಂಗಳ ಕಾರ್ಯಾಚರಣೆಯಲ್ಲಿ ಸಮಸ್ಯೆಗಳಿದ್ದವು ಮತ್ತು 911 ಸಂಖ್ಯೆಯು ಐದು ರಾಜ್ಯಗಳಲ್ಲಿ ಹಲವಾರು ಗಂಟೆಗಳ ಕಾಲ ಕಾರ್ಯನಿರ್ವಹಿಸಲಿಲ್ಲ. ಇದಾಹೊದಲ್ಲಿ ಲಾಟರಿ ಸಂಪೂರ್ಣವಾಗಿ ಹಾಳಾಗಿದೆ. ಘಟನೆಯು ಪ್ರಸ್ತುತ ಯುಎಸ್ ಟೆಲಿಕಮ್ಯುನಿಕೇಷನ್ಸ್ ಕಮಿಷನ್ ತನಿಖೆಯಲ್ಲಿದೆ.
ದುರಂತಕ್ಕೆ ಕಾರಣವೆಂದರೆ ಒಂದು ಡೇಟಾ ಕೇಂದ್ರದಲ್ಲಿ ಒಂದು ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್. ಕಾರ್ಡ್ ಅಸಮರ್ಪಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿತು, ತಪ್ಪಾದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ ಮತ್ತು ಒದಗಿಸುವವರ ಎಲ್ಲಾ 15 ಡೇಟಾ ಕೇಂದ್ರಗಳು ಸ್ಥಗಿತಗೊಂಡಿವೆ.
ಈ ಪೂರೈಕೆದಾರರಿಗೆ ಈ ಕಲ್ಪನೆಯು ಕೆಲಸ ಮಾಡಲಿಲ್ಲ "ಬೀಳಲು ತುಂಬಾ ದೊಡ್ಡದು". ಈ ಕಲ್ಪನೆಯು ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ. ನೀವು ಯಾವುದೇ ಪ್ರಮುಖ ಆಟಗಾರನನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಕೆಲವು ಸಣ್ಣ ವಿಷಯಗಳನ್ನು ಮೇಲೆ ಹಾಕಬಹುದು. ಯುಎಸ್ ಇನ್ನೂ ಸಂಪರ್ಕದೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿದೆ. ಮೀಸಲು ಹೊಂದಿದ್ದ ಸೆಂಚುರಿಲಿಂಕ್ ಗ್ರಾಹಕರು ಹಿಂಡು ಹಿಂಡಾಗಿ ಅದರೊಳಗೆ ಹೋದರು. ನಂತರ ಪರ್ಯಾಯ ಆಪರೇಟರ್ಗಳು ತಮ್ಮ ಲಿಂಕ್ಗಳು ಓವರ್ಲೋಡ್ ಆಗಿರುವ ಬಗ್ಗೆ ದೂರಿದರು.
ಷರತ್ತುಬದ್ಧ Kazakhtelecom ಬಿದ್ದರೆ, ಇಡೀ ದೇಶವು ಇಂಟರ್ನೆಟ್ ಇಲ್ಲದೆ ಉಳಿಯುತ್ತದೆ.
ನಿಗಮಗಳು
ಬಹುಶಃ ಗೂಗಲ್, ಅಮೆಜಾನ್, ಫೇಸ್ಬುಕ್ ಮತ್ತು ಇತರ ನಿಗಮಗಳು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆಯೇ? ಇಲ್ಲ, ಅವರು ಅದನ್ನು ಸಹ ಮುರಿಯುತ್ತಾರೆ.
2017 ರಲ್ಲಿ ಸೇಂಟ್ ಪೀಟರ್ಸ್ಬರ್ಗ್ನಲ್ಲಿ ENOG13 ಸಮ್ಮೇಳನದಲ್ಲಿ ಜೆಫ್ ಹೂಸ್ಟನ್ ನಿಂದ ಆಪ್ನಿಕ್ ಪರಿಚಯಿಸಲಾಗಿದೆ . ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಸಂವಹನ, ಹಣದ ಹರಿವು ಮತ್ತು ಟ್ರಾಫಿಕ್ ಲಂಬವಾಗಿರುವುದಕ್ಕೆ ನಾವು ಒಗ್ಗಿಕೊಂಡಿರುತ್ತೇವೆ ಎಂದು ಅದು ಹೇಳುತ್ತದೆ. ದೊಡ್ಡವರಿಗೆ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಪಾವತಿಸುವ ಸಣ್ಣ ಪೂರೈಕೆದಾರರನ್ನು ನಾವು ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು ಅವರು ಈಗಾಗಲೇ ಜಾಗತಿಕ ಸಾರಿಗೆಗೆ ಸಂಪರ್ಕಕ್ಕಾಗಿ ಪಾವತಿಸುತ್ತಾರೆ.
ಈಗ ನಾವು ಅಂತಹ ಲಂಬವಾಗಿ ಆಧಾರಿತ ರಚನೆಯನ್ನು ಹೊಂದಿದ್ದೇವೆ. ಎಲ್ಲವೂ ಚೆನ್ನಾಗಿರುತ್ತದೆ, ಆದರೆ ಜಗತ್ತು ಬದಲಾಗುತ್ತಿದೆ - ಪ್ರಮುಖ ಆಟಗಾರರು ತಮ್ಮದೇ ಆದ ಬೆನ್ನೆಲುಬುಗಳನ್ನು ನಿರ್ಮಿಸಲು ತಮ್ಮ ಸಾಗರೋತ್ತರ ಕೇಬಲ್ಗಳನ್ನು ನಿರ್ಮಿಸುತ್ತಿದ್ದಾರೆ.
ಸಿಡಿಎನ್ ಕೇಬಲ್ ಬಗ್ಗೆ ಸುದ್ದಿ.
2018 ರಲ್ಲಿ, ಟೆಲಿಜಿಯೋಗ್ರಫಿ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಅರ್ಧಕ್ಕಿಂತ ಹೆಚ್ಚು ಟ್ರಾಫಿಕ್ ಇನ್ನು ಮುಂದೆ ಇಂಟರ್ನೆಟ್ ಅಲ್ಲ, ಆದರೆ ದೊಡ್ಡ ಆಟಗಾರರ ಬೆನ್ನೆಲುಬು ಸಿಡಿಎನ್ ಎಂದು ಅಧ್ಯಯನವನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿತು. ಇದು ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಬಂಧಿಸಿದ ಟ್ರಾಫಿಕ್ ಆಗಿದೆ, ಆದರೆ ಇದು ಇನ್ನು ಮುಂದೆ ನಾವು ಮಾತನಾಡುತ್ತಿದ್ದ ನೆಟ್ವರ್ಕ್ ಅಲ್ಲ.
ಇಂಟರ್ನೆಟ್ ಸಡಿಲವಾಗಿ ಸಂಪರ್ಕಗೊಂಡ ನೆಟ್ವರ್ಕ್ಗಳ ದೊಡ್ಡ ಗುಂಪಾಗಿ ಒಡೆಯುತ್ತಿದೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ತನ್ನದೇ ಆದ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿದೆ, ಗೂಗಲ್ ತನ್ನದೇ ಆದ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಅವುಗಳು ಒಂದಕ್ಕೊಂದು ಅತಿಕ್ರಮಣವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. USA ಯಲ್ಲಿ ಎಲ್ಲೋ ಹುಟ್ಟಿಕೊಂಡ ದಟ್ಟಣೆಯು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಚಾನಲ್ಗಳ ಮೂಲಕ ಸಾಗರದಾದ್ಯಂತ ಯುರೋಪ್ಗೆ ಸಿಡಿಎನ್ನಲ್ಲಿ ಎಲ್ಲೋ ಹೋಗುತ್ತದೆ, ನಂತರ CDN ಅಥವಾ IX ಮೂಲಕ ಅದು ನಿಮ್ಮ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಸಂಪರ್ಕಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ರೂಟರ್ಗೆ ತಲುಪುತ್ತದೆ.
ವಿಕೇಂದ್ರೀಕರಣ ಕಣ್ಮರೆಯಾಗುತ್ತಿದೆ.
ಪರಮಾಣು ಸ್ಫೋಟದಿಂದ ಬದುಕುಳಿಯಲು ಸಹಾಯ ಮಾಡುವ ಇಂಟರ್ನೆಟ್ನ ಈ ಶಕ್ತಿಯು ಕಳೆದುಹೋಗುತ್ತಿದೆ. ಬಳಕೆದಾರರು ಮತ್ತು ದಟ್ಟಣೆಯ ಕೇಂದ್ರೀಕರಣದ ಸ್ಥಳಗಳು ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ. ಷರತ್ತುಬದ್ಧ Google ಕ್ಲೌಡ್ ಬಿದ್ದರೆ, ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ಬಲಿಪಶುಗಳು ಇರುತ್ತಾರೆ. Roskomnadzor AWS ಅನ್ನು ನಿರ್ಬಂಧಿಸಿದಾಗ ನಾವು ಇದನ್ನು ಭಾಗಶಃ ಅನುಭವಿಸಿದ್ದೇವೆ. ಮತ್ತು ಸೆಂಚುರಿಲಿಂಕ್ನ ಉದಾಹರಣೆಯು ಇದಕ್ಕೆ ಚಿಕ್ಕ ವಿಷಯಗಳೂ ಸಾಕು ಎಂದು ತೋರಿಸುತ್ತದೆ.
ಹಿಂದೆ, ಎಲ್ಲವೂ ಅಲ್ಲ ಮತ್ತು ಎಲ್ಲರೂ ಮುರಿಯಲಿಲ್ಲ. ಭವಿಷ್ಯದಲ್ಲಿ, ಒಬ್ಬ ಪ್ರಮುಖ ಆಟಗಾರನ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರುವ ಮೂಲಕ, ನಾವು ಅನೇಕ ಸ್ಥಳಗಳಲ್ಲಿ ಮತ್ತು ಅನೇಕ ಜನರಲ್ಲಿ ಬಹಳಷ್ಟು ವಿಷಯಗಳನ್ನು ಮುರಿಯಬಹುದು ಎಂಬ ತೀರ್ಮಾನಕ್ಕೆ ಬರಬಹುದು.
ರಾಜ್ಯಗಳು
ರಾಜ್ಯಗಳು ಮುಂದಿನ ಸಾಲಿನಲ್ಲಿವೆ, ಮತ್ತು ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಅವರಿಗೆ ಸಂಭವಿಸುತ್ತದೆ.
ಇಲ್ಲಿ ನಮ್ಮ ರೋಸ್ಕೊಮ್ನಾಡ್ಜೋರ್ ಕೂಡ ಪ್ರವರ್ತಕ ಅಲ್ಲ. ಇರಾನ್, ಭಾರತ ಮತ್ತು ಪಾಕಿಸ್ತಾನದಲ್ಲಿ ಇದೇ ರೀತಿಯ ಇಂಟರ್ನೆಟ್ ಸ್ಥಗಿತಗೊಳಿಸುವ ಅಭ್ಯಾಸವಿದೆ. ಇಂಗ್ಲೆಂಡಿನಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸುವ ಸಾಧ್ಯತೆಯ ಬಗ್ಗೆ ಮಸೂದೆ ಇದೆ.
ಯಾವುದೇ ದೊಡ್ಡ ರಾಜ್ಯವು ಸಂಪೂರ್ಣವಾಗಿ ಅಥವಾ ಭಾಗಗಳಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಆಫ್ ಮಾಡಲು ಸ್ವಿಚ್ ಪಡೆಯಲು ಬಯಸುತ್ತದೆ: Twitter, Telegram, Facebook. ಅವರು ಎಂದಿಗೂ ಯಶಸ್ವಿಯಾಗುವುದಿಲ್ಲ ಎಂದು ಅವರು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಆದರೆ ಅವರು ನಿಜವಾಗಿಯೂ ಅದನ್ನು ಬಯಸುತ್ತಾರೆ. ಸ್ವಿಚ್ ಅನ್ನು ನಿಯಮದಂತೆ, ರಾಜಕೀಯ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ - ರಾಜಕೀಯ ಸ್ಪರ್ಧಿಗಳನ್ನು ತೊಡೆದುಹಾಕಲು, ಅಥವಾ ಚುನಾವಣೆಗಳು ಸಮೀಪಿಸುತ್ತಿವೆ, ಅಥವಾ ರಷ್ಯಾದ ಹ್ಯಾಕರ್ಗಳು ಮತ್ತೆ ಏನನ್ನಾದರೂ ಮುರಿದಿದ್ದಾರೆ.
DDoS ದಾಳಿಗಳು
ಕ್ರೇಟರ್ ಲ್ಯಾಬ್ಸ್ನಿಂದ ನನ್ನ ಒಡನಾಡಿಗಳಿಂದ ನಾನು ಬ್ರೆಡ್ ತೆಗೆದುಕೊಳ್ಳುವುದಿಲ್ಲ, ಅವರು ನನಗಿಂತ ಉತ್ತಮವಾಗಿ ಮಾಡುತ್ತಾರೆ. ಅವರ ಹತ್ತಿರ ಇದೆ ಇಂಟರ್ನೆಟ್ ಸ್ಥಿರತೆಯ ಮೇಲೆ. ಮತ್ತು ಅವರು 2018 ರ ವರದಿಯಲ್ಲಿ ಬರೆದದ್ದು ಇದನ್ನೇ.
DDoS ದಾಳಿಯ ಸರಾಸರಿ ಅವಧಿಯು 2.5 ಗಂಟೆಗಳವರೆಗೆ ಇಳಿಯುತ್ತದೆ. ದಾಳಿಕೋರರು ಸಹ ಹಣವನ್ನು ಎಣಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ, ಮತ್ತು ಸಂಪನ್ಮೂಲವು ತಕ್ಷಣವೇ ಲಭ್ಯವಿಲ್ಲದಿದ್ದರೆ, ಅವರು ಅದನ್ನು ತ್ವರಿತವಾಗಿ ಬಿಡುತ್ತಾರೆ.
ದಾಳಿಯ ತೀವ್ರತೆ ಹೆಚ್ಚುತ್ತಿದೆ. 2018 ರಲ್ಲಿ, ನಾವು Akamai ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ 1.7 Tb/s ಅನ್ನು ನೋಡಿದ್ದೇವೆ ಮತ್ತು ಇದು ಮಿತಿಯಲ್ಲ.
ಹೊಸ ದಾಳಿ ವಾಹಕಗಳು ಹೊರಹೊಮ್ಮುತ್ತಿವೆ ಮತ್ತು ಹಳೆಯವುಗಳು ತೀವ್ರಗೊಳ್ಳುತ್ತಿವೆ. ವರ್ಧನೆಗೆ ಒಳಗಾಗುವ ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಹೊರಹೊಮ್ಮುತ್ತಿವೆ ಮತ್ತು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಪ್ರೋಟೋಕಾಲ್ಗಳು, ವಿಶೇಷವಾಗಿ TLS ಮತ್ತು ಮುಂತಾದವುಗಳ ಮೇಲೆ ಹೊಸ ದಾಳಿಗಳು ಹೊರಹೊಮ್ಮುತ್ತಿವೆ.
ಹೆಚ್ಚಿನ ಸಂಚಾರವು ಮೊಬೈಲ್ ಸಾಧನಗಳಿಂದ ಆಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಇಂಟರ್ನೆಟ್ ದಟ್ಟಣೆಯು ಮೊಬೈಲ್ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಬದಲಾಗುತ್ತದೆ. ದಾಳಿ ಮಾಡುವವರು ಮತ್ತು ರಕ್ಷಿಸುವವರು ಇಬ್ಬರೂ ಇದರೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
ಅವೇಧನೀಯ - ಇಲ್ಲ. ಇದು ಮುಖ್ಯ ಉಪಾಯ - ಯಾವುದೇ DDoS ನಿಂದ ಖಂಡಿತವಾಗಿ ರಕ್ಷಿಸುವ ಸಾರ್ವತ್ರಿಕ ರಕ್ಷಣೆ ಇಲ್ಲ.
ಇಂಟರ್ನೆಟ್ಗೆ ಸಂಪರ್ಕಿಸದ ಹೊರತು ಸಿಸ್ಟಮ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ.
ನಾನು ನಿನ್ನನ್ನು ಸಾಕಷ್ಟು ಹೆದರಿಸಿದ್ದೇನೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಅದಕ್ಕೆ ಏನು ಮಾಡಬೇಕೆಂದು ಈಗ ಯೋಚಿಸೋಣ.
ಏನ್ ಮಾಡೋದು?!
ನೀವು ಉಚಿತ ಸಮಯ, ಬಯಕೆ ಮತ್ತು ಇಂಗ್ಲಿಷ್ ಜ್ಞಾನವನ್ನು ಹೊಂದಿದ್ದರೆ, ಕೆಲಸದ ಗುಂಪುಗಳಲ್ಲಿ ಭಾಗವಹಿಸಿ: IETF, RIPE WG. ಇವು ತೆರೆದ ಮೇಲ್ ಪಟ್ಟಿಗಳು, ಮೇಲಿಂಗ್ ಪಟ್ಟಿಗಳಿಗೆ ಚಂದಾದಾರರಾಗಿ, ಚರ್ಚೆಗಳಲ್ಲಿ ಭಾಗವಹಿಸಿ, ಸಮ್ಮೇಳನಗಳಿಗೆ ಬನ್ನಿ. ನೀವು LIR ಸ್ಥಿತಿಯನ್ನು ಹೊಂದಿದ್ದರೆ, ನೀವು ಮತ ಚಲಾಯಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ವಿವಿಧ ಉಪಕ್ರಮಗಳಿಗಾಗಿ RIPE ನಲ್ಲಿ.
ಕೇವಲ ಮನುಷ್ಯರಿಗೆ ಇದು ಉಸ್ತುವಾರಿ. ಏನು ಮುರಿದಿದೆ ಎಂದು ತಿಳಿಯಲು.
ಮಾನಿಟರಿಂಗ್: ಏನು ಪರಿಶೀಲಿಸಬೇಕು?
ಸಾಮಾನ್ಯ ಪಿಂಗ್, ಮತ್ತು ಬೈನರಿ ಚೆಕ್ ಮಾತ್ರವಲ್ಲ - ಇದು ಕೆಲಸ ಮಾಡುತ್ತದೆ ಅಥವಾ ಇಲ್ಲ. ಇತಿಹಾಸದಲ್ಲಿ RTT ಅನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಿ ಇದರಿಂದ ನೀವು ನಂತರ ವೈಪರೀತ್ಯಗಳನ್ನು ನೋಡಬಹುದು.
ಟ್ರೇಸರ್ ou ಟ್. TCP/IP ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಡೇಟಾ ಮಾರ್ಗಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಇದು ಉಪಯುಕ್ತತೆಯ ಪ್ರೋಗ್ರಾಂ ಆಗಿದೆ. ವೈಪರೀತ್ಯಗಳು ಮತ್ತು ಅಡೆತಡೆಗಳನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಕಸ್ಟಮ್ URL ಗಳು ಮತ್ತು TLS ಪ್ರಮಾಣಪತ್ರಗಳಿಗಾಗಿ HTTP ಪರಿಶೀಲಿಸುತ್ತದೆ ದಾಳಿಗಾಗಿ ನಿರ್ಬಂಧಿಸುವುದು ಅಥವಾ DNS ವಂಚನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಇದು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಒಂದೇ ವಿಷಯವಾಗಿದೆ. ಡಿಎನ್ಎಸ್ ವಂಚನೆಯಿಂದ ಮತ್ತು ದಟ್ಟಣೆಯನ್ನು ಸ್ಟಬ್ ಪುಟಕ್ಕೆ ತಿರುಗಿಸುವ ಮೂಲಕ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಹೆಚ್ಚಾಗಿ ನಡೆಸಲಾಗುತ್ತದೆ.
ಸಾಧ್ಯವಾದರೆ, ನೀವು ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿದ್ದರೆ ವಿವಿಧ ಸ್ಥಳಗಳಿಂದ ನಿಮ್ಮ ಮೂಲದ ನಿಮ್ಮ ಗ್ರಾಹಕರ ಪರಿಹಾರವನ್ನು ಪರಿಶೀಲಿಸಿ. DNS ಹೈಜಾಕಿಂಗ್ ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಇದು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಪೂರೈಕೆದಾರರು ಕೆಲವೊಮ್ಮೆ ಮಾಡುತ್ತಾರೆ.
ಮಾನಿಟರಿಂಗ್: ಎಲ್ಲಿ ಪರಿಶೀಲಿಸಬೇಕು?
ಸಾರ್ವತ್ರಿಕ ಉತ್ತರವಿಲ್ಲ. ಬಳಕೆದಾರರು ಎಲ್ಲಿಂದ ಬರುತ್ತಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಿ. ಬಳಕೆದಾರರು ರಷ್ಯಾದಲ್ಲಿದ್ದರೆ, ರಷ್ಯಾದಿಂದ ಪರಿಶೀಲಿಸಿ, ಆದರೆ ಅದಕ್ಕೆ ನಿಮ್ಮನ್ನು ಮಿತಿಗೊಳಿಸಬೇಡಿ. ನಿಮ್ಮ ಬಳಕೆದಾರರು ಬೇರೆ ಬೇರೆ ಪ್ರದೇಶಗಳಲ್ಲಿ ವಾಸಿಸುತ್ತಿದ್ದರೆ, ಈ ಪ್ರದೇಶಗಳಿಂದ ಪರಿಶೀಲಿಸಿ. ಆದರೆ ಪ್ರಪಂಚದಾದ್ಯಂತ ಉತ್ತಮವಾಗಿದೆ.
ಮಾನಿಟರಿಂಗ್: ಏನು ಪರಿಶೀಲಿಸಬೇಕು?
ನಾನು ಮೂರು ಮಾರ್ಗಗಳೊಂದಿಗೆ ಬಂದಿದ್ದೇನೆ. ನಿಮಗೆ ಹೆಚ್ಚು ತಿಳಿದಿದ್ದರೆ, ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಬರೆಯಿರಿ.
- RIPE ಅಟ್ಲಾಸ್.
- ವಾಣಿಜ್ಯ ಮೇಲ್ವಿಚಾರಣೆ.
- ನಿಮ್ಮ ಸ್ವಂತ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳ ನೆಟ್ವರ್ಕ್.
ಅವುಗಳಲ್ಲಿ ಪ್ರತಿಯೊಂದರ ಬಗ್ಗೆ ಮಾತನಾಡೋಣ.
RIPE ಅಟ್ಲಾಸ್ - ಇದು ತುಂಬಾ ಚಿಕ್ಕ ಬಾಕ್ಸ್. ದೇಶೀಯ "ಇನ್ಸ್ಪೆಕ್ಟರ್" ಅನ್ನು ತಿಳಿದಿರುವವರಿಗೆ - ಇದು ಒಂದೇ ಬಾಕ್ಸ್, ಆದರೆ ವಿಭಿನ್ನ ಸ್ಟಿಕ್ಕರ್ನೊಂದಿಗೆ.
RIPE ಅಟ್ಲಾಸ್ ಉಚಿತ ಪ್ರೋಗ್ರಾಂ ಆಗಿದೆ. ನೀವು ನೋಂದಾಯಿಸಿ, ಮೇಲ್ ಮೂಲಕ ರೂಟರ್ ಅನ್ನು ಸ್ವೀಕರಿಸಿ ಮತ್ತು ಅದನ್ನು ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ಲಗ್ ಮಾಡಿ. ಬೇರೊಬ್ಬರು ನಿಮ್ಮ ಮಾದರಿಯನ್ನು ಬಳಸುತ್ತಾರೆ ಎಂಬ ಅಂಶಕ್ಕಾಗಿ, ನೀವು ಕೆಲವು ಕ್ರೆಡಿಟ್ಗಳನ್ನು ಪಡೆಯುತ್ತೀರಿ. ಈ ಸಾಲಗಳೊಂದಿಗೆ ನೀವೇ ಕೆಲವು ಸಂಶೋಧನೆಗಳನ್ನು ಮಾಡಬಹುದು. ನೀವು ವಿವಿಧ ವಿಧಾನಗಳಲ್ಲಿ ಪರೀಕ್ಷಿಸಬಹುದು: ಪಿಂಗ್, ಟ್ರೇಸರೌಟ್, ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪರಿಶೀಲಿಸಿ. ಕವರೇಜ್ ಸಾಕಷ್ಟು ದೊಡ್ಡದಾಗಿದೆ, ಅನೇಕ ನೋಡ್ಗಳಿವೆ. ಆದರೆ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳಿವೆ.
ಕ್ರೆಡಿಟ್ ವ್ಯವಸ್ಥೆಯು ಕಟ್ಟಡ ನಿರ್ಮಾಣ ಪರಿಹಾರಗಳನ್ನು ಅನುಮತಿಸುವುದಿಲ್ಲ. ನಡೆಯುತ್ತಿರುವ ಸಂಶೋಧನೆ ಅಥವಾ ವಾಣಿಜ್ಯ ಮೇಲ್ವಿಚಾರಣೆಗೆ ಸಾಕಷ್ಟು ಕ್ರೆಡಿಟ್ಗಳು ಇರುವುದಿಲ್ಲ. ಒಂದು ಸಣ್ಣ ಅಧ್ಯಯನ ಅಥವಾ ಒಂದು-ಬಾರಿ ಪರಿಶೀಲನೆಗಾಗಿ ಕ್ರೆಡಿಟ್ಗಳು ಸಾಕು. ಒಂದು ಮಾದರಿಯಿಂದ ದೈನಂದಿನ ರೂಢಿಯನ್ನು 1-2 ಚೆಕ್ಗಳಿಂದ ಸೇವಿಸಲಾಗುತ್ತದೆ.
ವ್ಯಾಪ್ತಿ ಅಸಮವಾಗಿದೆ. ಪ್ರೋಗ್ರಾಂ ಎರಡೂ ದಿಕ್ಕುಗಳಲ್ಲಿಯೂ ಉಚಿತವಾಗಿರುವುದರಿಂದ, ಯುರೋಪ್ನಲ್ಲಿ, ರಶಿಯಾದ ಯುರೋಪಿಯನ್ ಭಾಗದಲ್ಲಿ ಮತ್ತು ಕೆಲವು ಪ್ರದೇಶಗಳಲ್ಲಿ ಕವರೇಜ್ ಉತ್ತಮವಾಗಿದೆ. ಆದರೆ ನಿಮಗೆ ಇಂಡೋನೇಷ್ಯಾ ಅಥವಾ ನ್ಯೂಜಿಲೆಂಡ್ ಅಗತ್ಯವಿದ್ದರೆ, ಎಲ್ಲವೂ ಹೆಚ್ಚು ಕೆಟ್ಟದಾಗಿದೆ - ನೀವು ಪ್ರತಿ ದೇಶಕ್ಕೆ 50 ಮಾದರಿಗಳನ್ನು ಹೊಂದಿಲ್ಲದಿರಬಹುದು.
ನೀವು ಮಾದರಿಯಿಂದ http ಅನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಇದು ತಾಂತ್ರಿಕ ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳಿಂದಾಗಿ. ಅವರು ಅದನ್ನು ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಸರಿಪಡಿಸಲು ಭರವಸೆ ನೀಡುತ್ತಾರೆ, ಆದರೆ ಇದೀಗ http ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗುವುದಿಲ್ಲ. ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸಬಹುದು. ಕೆಲವು ರೀತಿಯ http ಚೆಕ್ ಅನ್ನು ಆಂಕರ್ ಎಂಬ ವಿಶೇಷ RIPE ಅಟ್ಲಾಸ್ ಸಾಧನಕ್ಕೆ ಮಾತ್ರ ಮಾಡಬಹುದಾಗಿದೆ.
ಎರಡನೆಯ ವಿಧಾನವೆಂದರೆ ವಾಣಿಜ್ಯ ಮೇಲ್ವಿಚಾರಣೆ. ಅವನೊಂದಿಗೆ ಎಲ್ಲವೂ ಚೆನ್ನಾಗಿದೆ, ನೀವು ಹಣವನ್ನು ಪಾವತಿಸುತ್ತಿದ್ದೀರಿ, ಸರಿ? ಅವರು ಪ್ರಪಂಚದಾದ್ಯಂತ ಹಲವಾರು ಡಜನ್ ಅಥವಾ ನೂರಾರು ಮಾನಿಟರಿಂಗ್ ಪಾಯಿಂಟ್ಗಳನ್ನು ನಿಮಗೆ ಭರವಸೆ ನೀಡುತ್ತಾರೆ ಮತ್ತು ಬಾಕ್ಸ್ನಿಂದ ಸುಂದರವಾದ ಡ್ಯಾಶ್ಬೋರ್ಡ್ಗಳನ್ನು ಸೆಳೆಯುತ್ತಾರೆ. ಆದರೆ, ಮತ್ತೆ, ಸಮಸ್ಯೆಗಳಿವೆ.
ಇದು ಪಾವತಿಸಲಾಗಿದೆ, ಕೆಲವು ಸ್ಥಳಗಳಲ್ಲಿ ಇದು ತುಂಬಾ. ಪಿಂಗ್ ಮಾನಿಟರಿಂಗ್, ವಿಶ್ವಾದ್ಯಂತ ಚೆಕ್ಗಳು ಮತ್ತು ಸಾಕಷ್ಟು http ಚೆಕ್ಗಳಿಗೆ ವರ್ಷಕ್ಕೆ ಹಲವಾರು ಸಾವಿರ ಡಾಲರ್ಗಳು ವೆಚ್ಚವಾಗಬಹುದು. ಹಣಕಾಸು ಅನುಮತಿಸಿದರೆ ಮತ್ತು ನೀವು ಈ ಪರಿಹಾರವನ್ನು ಬಯಸಿದರೆ, ಮುಂದುವರಿಯಿರಿ.
ಆಸಕ್ತಿಯ ಪ್ರದೇಶದಲ್ಲಿ ಕವರೇಜ್ ಸಾಕಾಗದೇ ಇರಬಹುದು. ಅದೇ ಪಿಂಗ್ನೊಂದಿಗೆ, ಪ್ರಪಂಚದ ಗರಿಷ್ಠ ಅಮೂರ್ತ ಭಾಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ - ಏಷ್ಯಾ, ಯುರೋಪ್, ಉತ್ತರ ಅಮೇರಿಕಾ. ಅಪರೂಪದ ಮೇಲ್ವಿಚಾರಣಾ ವ್ಯವಸ್ಥೆಗಳು ನಿರ್ದಿಷ್ಟ ದೇಶ ಅಥವಾ ಪ್ರದೇಶಕ್ಕೆ ಕೊರೆಯಬಹುದು.
ಕಸ್ಟಮ್ ಪರೀಕ್ಷೆಗಳಿಗೆ ದುರ್ಬಲ ಬೆಂಬಲ. ನಿಮಗೆ ಏನಾದರೂ ಕಸ್ಟಮ್ ಅಗತ್ಯವಿದ್ದರೆ ಮತ್ತು url ನಲ್ಲಿ ಕೇವಲ "ಕರ್ಲಿ" ಅಲ್ಲ, ಆಗ ಅದರಲ್ಲಿಯೂ ಸಮಸ್ಯೆಗಳಿವೆ.
ಮೂರನೆಯ ಮಾರ್ಗವೆಂದರೆ ನಿಮ್ಮ ಮೇಲ್ವಿಚಾರಣೆ. ಇದು ಕ್ಲಾಸಿಕ್ ಆಗಿದೆ: "ನಮ್ಮದೇ ಆದದನ್ನು ಬರೆಯೋಣ!"
ನಿಮ್ಮ ಮೇಲ್ವಿಚಾರಣೆಯು ಸಾಫ್ಟ್ವೇರ್ ಉತ್ಪನ್ನದ ಅಭಿವೃದ್ಧಿ ಮತ್ತು ವಿತರಿಸಿದ ಒಂದಕ್ಕೆ ಬದಲಾಗುತ್ತದೆ. ನೀವು ಮೂಲಸೌಕರ್ಯ ಒದಗಿಸುವವರನ್ನು ಹುಡುಕುತ್ತಿದ್ದೀರಿ, ಅದನ್ನು ಹೇಗೆ ನಿಯೋಜಿಸಬೇಕು ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕು ಎಂಬುದನ್ನು ನೋಡಿ - ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬೇಕಾಗಿದೆ, ಸರಿ? ಮತ್ತು ಬೆಂಬಲ ಕೂಡ ಅಗತ್ಯವಿದೆ. ಇದನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೊದಲು ಹತ್ತು ಬಾರಿ ಯೋಚಿಸಿ. ನಿಮಗಾಗಿ ಅದನ್ನು ಮಾಡಲು ಯಾರಿಗಾದರೂ ಪಾವತಿಸುವುದು ಸುಲಭವಾಗಬಹುದು.
BGP ವೈಪರೀತ್ಯಗಳು ಮತ್ತು DDoS ದಾಳಿಗಳ ಮೇಲ್ವಿಚಾರಣೆ
ಇಲ್ಲಿ, ಲಭ್ಯವಿರುವ ಸಂಪನ್ಮೂಲಗಳ ಆಧಾರದ ಮೇಲೆ, ಎಲ್ಲವೂ ಇನ್ನೂ ಸರಳವಾಗಿದೆ. QRadar, BGPmon ನಂತಹ ವಿಶೇಷ ಸೇವೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು BGP ವೈಪರೀತ್ಯಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗುತ್ತದೆ. ಅವರು ಬಹು ನಿರ್ವಾಹಕರಿಂದ ಪೂರ್ಣ ವೀಕ್ಷಣೆ ಕೋಷ್ಟಕವನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ. ವಿಭಿನ್ನ ಆಪರೇಟರ್ಗಳಿಂದ ಅವರು ನೋಡುವ ಆಧಾರದ ಮೇಲೆ, ಅವರು ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದು, ಆಂಪ್ಲಿಫೈಯರ್ಗಳನ್ನು ಹುಡುಕಬಹುದು, ಇತ್ಯಾದಿ. ನೋಂದಣಿ ಸಾಮಾನ್ಯವಾಗಿ ಉಚಿತವಾಗಿದೆ - ನೀವು ನಿಮ್ಮ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ನಮೂದಿಸಿ, ಇಮೇಲ್ ಅಧಿಸೂಚನೆಗಳಿಗೆ ಚಂದಾದಾರರಾಗಿ, ಮತ್ತು ಸೇವೆಯು ನಿಮ್ಮ ಸಮಸ್ಯೆಗಳಿಗೆ ನಿಮ್ಮನ್ನು ಎಚ್ಚರಿಸುತ್ತದೆ.
DDoS ದಾಳಿಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು ಸಹ ಸರಳವಾಗಿದೆ. ವಿಶಿಷ್ಟವಾಗಿ ಇದು ನೆಟ್ಫ್ಲೋ ಆಧಾರಿತ ಮತ್ತು ಲಾಗ್ಗಳು. ಮುಂತಾದ ವಿಶೇಷ ವ್ಯವಸ್ಥೆಗಳಿವೆ FastNetMon, ಮಾಡ್ಯೂಲ್ಗಳು ಸ್ಪ್ಲಂಕ್. ಕೊನೆಯ ಉಪಾಯವಾಗಿ, ನಿಮ್ಮ DDoS ರಕ್ಷಣೆ ಒದಗಿಸುವವರು ಇದ್ದಾರೆ. ಇದು NetFlow ಅನ್ನು ಸೋರಿಕೆ ಮಾಡಬಹುದು ಮತ್ತು ಅದರ ಆಧಾರದ ಮೇಲೆ, ಇದು ನಿಮ್ಮ ದಿಕ್ಕಿನಲ್ಲಿ ದಾಳಿಗಳ ಬಗ್ಗೆ ನಿಮಗೆ ತಿಳಿಸುತ್ತದೆ.
ಸಂಶೋಧನೆಗಳು
ಯಾವುದೇ ಭ್ರಮೆಗಳಿಲ್ಲ - ಇಂಟರ್ನೆಟ್ ಖಂಡಿತವಾಗಿಯೂ ಮುರಿಯುತ್ತದೆ. ಎಲ್ಲವೂ ಅಲ್ಲ ಮತ್ತು ಎಲ್ಲರೂ ಮುರಿಯುವುದಿಲ್ಲ, ಆದರೆ 14 ರಲ್ಲಿ 2017 ಸಾವಿರ ಘಟನೆಗಳು ಘಟನೆಗಳು ಸಂಭವಿಸುತ್ತವೆ ಎಂದು ಸುಳಿವು ನೀಡುತ್ತವೆ.
ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಸಮಸ್ಯೆಗಳನ್ನು ಗಮನಿಸುವುದು ನಿಮ್ಮ ಕಾರ್ಯವಾಗಿದೆ. ಕನಿಷ್ಠ, ನಿಮ್ಮ ಬಳಕೆದಾರರಿಗಿಂತ ನಂತರ ಇಲ್ಲ. ಗಮನಿಸುವುದು ಮುಖ್ಯವಲ್ಲ, ಯಾವಾಗಲೂ "ಪ್ಲಾನ್ ಬಿ" ಅನ್ನು ಮೀಸಲು ಇರಿಸಿಕೊಳ್ಳಿ. ಎಲ್ಲವೂ ಮುರಿದುಹೋದಾಗ ನೀವು ಏನು ಮಾಡುತ್ತೀರಿ ಎಂಬುದಕ್ಕೆ ಯೋಜನೆಯು ಒಂದು ತಂತ್ರವಾಗಿದೆ.: ಮೀಸಲು ನಿರ್ವಾಹಕರು, DC, CDN. ಯೋಜನೆಯು ಪ್ರತ್ಯೇಕ ಪರಿಶೀಲನಾಪಟ್ಟಿಯಾಗಿದ್ದು, ಅದರ ವಿರುದ್ಧ ನೀವು ಎಲ್ಲದರ ಕೆಲಸವನ್ನು ಪರಿಶೀಲಿಸುತ್ತೀರಿ. ನೆಟ್ವರ್ಕ್ ಎಂಜಿನಿಯರ್ಗಳ ಒಳಗೊಳ್ಳುವಿಕೆ ಇಲ್ಲದೆ ಯೋಜನೆಯು ಕೆಲಸ ಮಾಡಬೇಕು, ಏಕೆಂದರೆ ಅವುಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ಕೆಲವು ಇವೆ ಮತ್ತು ಅವರು ಮಲಗಲು ಬಯಸುತ್ತಾರೆ.
ಅಷ್ಟೇ. ನಾನು ನಿಮಗೆ ಹೆಚ್ಚಿನ ಲಭ್ಯತೆ ಮತ್ತು ಹಸಿರು ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಬಯಸುತ್ತೇನೆ.
ಮುಂದಿನ ವಾರ ನೊವೊಸಿಬಿರ್ಸ್ಕ್ ಸನ್ಶೈನ್, ಹೈಲೋಡ್ ಮತ್ತು ಡೆವಲಪರ್ಗಳ ಹೆಚ್ಚಿನ ಸಾಂದ್ರತೆಯನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ . ಸೈಬೀರಿಯಾದಲ್ಲಿ, ಮೇಲ್ವಿಚಾರಣೆ, ಪ್ರವೇಶಿಸುವಿಕೆ ಮತ್ತು ಪರೀಕ್ಷೆ, ಭದ್ರತೆ ಮತ್ತು ನಿರ್ವಹಣೆ ಕುರಿತು ವರದಿಗಳ ಮುಂಭಾಗವನ್ನು ಊಹಿಸಲಾಗಿದೆ. ಗೀಚಿದ ಟಿಪ್ಪಣಿಗಳು, ನೆಟ್ವರ್ಕಿಂಗ್, ಛಾಯಾಚಿತ್ರಗಳು ಮತ್ತು ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಪೋಸ್ಟ್ಗಳ ರೂಪದಲ್ಲಿ ಮಳೆಯನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ. ಜೂನ್ 24 ಮತ್ತು 25 ರಂದು ಎಲ್ಲಾ ಚಟುವಟಿಕೆಗಳನ್ನು ಮುಂದೂಡಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ ಮತ್ತು . ಸೈಬೀರಿಯಾದಲ್ಲಿ ನಾವು ನಿಮಗಾಗಿ ಕಾಯುತ್ತಿದ್ದೇವೆ!
ಮೂಲ: www.habr.com